Um conjunto de princípios que orientam a gestão de segurança de informações.

Um conjunto de regras para a destruição de informações.

Um conjunto de diretrizes para o compartilhamento irrestrito de informações.

Um conjunto de normas para a venda de informações.

Apenas o corpo técnico da instituição.

Apenas os usuários internos da instituição.

Uma área responsável pela segurança de informações, com participação de pessoas de áreas críticas e aprovação pelo mais alto dirigente da instituição.

Apenas os gerentes e proprietários dos sistemas informatizados

Restringir-se à área de informática

Integrar-se à visão, missão e metas institucionais

Focar apenas na prevenção de vírus

Limitar o acesso a recursos computacionai

Direitos de propriedade de produção intelectual

Padrões mínimos de qualidade

Consequências de violações de normas

Plano de treinamento em segurança de informações

Definição de responsabilidades gerais na gestão de segurança de informações

Padrões mínimos de qualidade que esses sistemas devem possuir

Orientações sobre análise e gerência de riscos

Plano de treinamento em segurança de informações

Elaboração, aprovação, implementação, divulgação e manutenção.

Planejamento, execução, monitoramento e encerramento.

Análise, design, desenvolvimento e teste.

Identificação, classificação, definição e análise.

Identificação dos recursos críticos, classificação das informações, definição dos objetivos de segurança, análise das necessidades de segurança e elaboração de proposta de política.

Planejamento, execução, monitoramento e encerramento.

Análise, design, desenvolvimento e teste.

Identificação, classificação, definição e análise.